Publié le 15 mars 2019.
Par La Rédaction

6 Cybermenaces ciblant l’industrie automobile en europe

Publié le 15 mars 2019.
Par La Rédaction

Les analystes de FireEye ont observé une recrudescence d’attaques, de groupes sponsorisés par des états et de groupe à motivation financière, ciblant l’industrie automobile en Europe.

Ce qui est le plus révolutionnaire sur les voitures autonomes n’est pas ce que vous pensez ! Les capteurs et d’autres systèmes nécessaires, tels que le GPS, vont permettent d’estimer que chaque véhicule autonome générera et consommera environ quatre téraoctets de données toutes les huit heures de conduite. Quatre téraoctets représentent la quantité de données nécessaire pour stocker plus de 1,2 million de photos, autrement dit une énorme quantité de données! chaque voiture autonome devient son propre centre de données puissant. Selon un rapport d’IHS Automotive, le nombre de véhicules autonomes conduisant sur des routes dans le monde devrait atteindre 21 millions d’ici 2035. Source

Alors que les véhicules deviennent de plus en plus complexes et connectés à Internet, ils deviennent aussi plus vulnérables aux cyberattaques. Les analystes de FireEye ont observé une recrudescence d’attaques, de groupes sponsorisés par des états et de groupe à motivation financière, ciblant l’industrie automobile en Europe. Non seulement les acteurs des menaces ciblent les voitures connectées, mais ils mènent aussi des campagnes de cyber espionnage ciblant des constructeurs pour obtenir des avantages concurrentiels. FireEye a été le témoin de multiples intrusions dans le secteur de l’industrie automobile en Europe au cours de ces dernières années, émanant principalement d’attaquants chinois. Des activités malveillantes supplémentaires ont été constatées provenant de la Corée du Nord et du Vietnam.

Les menaces observées par FireEye (entreprise de sécurité informatique US) et ciblant l’industrie automobile comprennent  :

• Du cyber espionnage visant à obtenir des avantages compétitifs : Le cyber espionnage reste une menace importante pour l’industrie automobile, étant donné sa nature ultra compétitive et la pression du marché obligeant à fournir sans cesse les dernières innovations technologiques et mécaniques. FireEye a le plus souvent observé des activités malveillantes ciblant l’industrie automobile à des fins de cyber espionnage de la part de groupes liés à la Chine, mais a aussi constaté des activités provenant de la Corée du Nord et de groupes en lien probable avec le Vietnam. Ces acteurs de menaces sponsorisés par des états ont pour objectif de dérober des informations appartenant à des constructeurs automobiles ou équipementiers, telles que des recherches propriétaires, des données de développement et de la propriété intellectuelle, aptes à fournir des avantages concurrentiels ou économiques.

• Du cyber espionnage pour un usage militaire : Certains groupes étatiques mènent aussi des campagnes de cyber espionnage contre l’industrie automobile afin d’obtenir des informations sur des progrès technologiques pouvant être utilisés pour des applications militaires. Dérober de la propriété intellectuelle à un concepteur ou un constructeur automobile peut fournir à des nations des données concernant une variété de technologies utiles aux armées, y compris sur des systèmes de véhicules autonomes, des technologies liées à l’intelligence artificielle (IA) et des systèmes de capteurs, leur évitant ainsi d’investir dans de la recherche et développement, souvent longue et coûteuse.

• Des cybermenaces ciblant les constructeurs : FireEye a observé l’exposition de nombreux systèmes de contrôle dans des environnements industriels et des usines de fabrication du secteur automobile en Europe et dans le monde. Même si ces environnements sont régulièrement la cible de cyber activités malveillantes, des entreprises plus petites dans le supply chain des constructeurs sont également ciblées, car elles sont souvent perçues comme des cibles faciles pour les attaquants, et servent ensuite de tremplin pour accéder aux réseaux de la cible principale. La compromission d’un constructeur, soit directement soit via un tiers de confiance, permet à des attaquants de mener une série d’activités malveillantes, incluant des vols de données sensibles, la perturbation de processus de fabrication, et la compromission de systèmes informatiques intégrés dans les véhicules.

• Des cybers criminels ciblant des véhicules connectés : Alors que de plus en de véhicules utilisent des systèmes d’ouverture sans clés et des clés électroniques pour verrouiller et déverrouiller les portes, un nombre croissant de criminels exploitent les vulnérabilités de ces systèmes pour obtenir un accès non autorisé aux véhicules. De plus, des analystes de sécurité ont réalisés des attaques ‘proof of concept’ contre des véhicules pour illustrer comment des attaquants peuvent exploiter les vulnérabilités de systèmes embarqués – même s’ils ne sont pas à proximité immédiate de la cible. Manipuler des voitures en mouvement représente un danger physique immense pour les conducteurs, leurs passagers et toutes les personnes à proximité.

• Des risques pour les véhicules autonomes : Alors que les constructeurs automobiles commencent à développer des véhicules dotés de toujours plus de capacités autonomes, des ingénieurs ont trouvé des moyens de perturber les capteurs du véhicule, leur permettant d’interférer avec les systèmes comme la reconnaissance des panneaux sur la route. Bien qu’il soit peu probable que les criminels mènent ce type d’activité sur une grande échelle en raison des complexités techniques que cela implique, la course à l’autonomie des véhicules menée par l’industrie automobile entraînera probablement une hausse des activités de cyber espionnage. Cette activité pourrait inclure des acteurs dérobant des technologies d’intelligence artificielle d’un constructeur pour accélérer la recherche et développement d’un autre constructeur concurrent, la perturbation des programmes de recherche d’une entreprise, le sabotage de ses projets de développement, et d’autres activités malveillantes similaires.

• Des campagnes de ransomware ciblant l’industrie automobile : FireEye a observé des campagnes de ransomware affectant l’industrie automobile à travers l’Europe, pouvant entraîner des pertes substantielles de données. Parmi ces activités figure la campagne du ransomware WannaCry, qui a perturbé les opérations de nombreuses entreprises dans le monde, y compris dans l’industrie automobile.

« Des objets connectés de tous types aux voitures connectées, les attaquants profitent de plus en plus de la connectivité au sens large, et l’exploitent à des fins malveillantes pour obtenir des avantages concurrentiels ou financiers. Le danger pour l’industrie automobile est particulièrement inquiétant en raison des risques de sécurité physique potentiels d’une attaque réussie. Pour combattre ces menaces, le secteur doit continuellement améliorer ses mesures de sécurité et développer des défenses à la fois puissantes et proactives dans les véhicules pour se protéger contre ces activités malveillantes, » a déclaré Parnian Najafi Borazjani, Senior Threat Analyst chez FireEye

Lire aussi